Podatność CVE-2009-0517
Publikacja: 2009-02-10   Modyfikacja: 2012-02-13

Opis:
Eval injection vulnerability in index.php in phpSlash 0.8.1.1 and earlier allows remote attackers to execute arbitrary PHP code via the fields parameter, which is supplied to an eval function call within the generic function in include/class/tz_env.class. NOTE: some of these details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
phpslash <= 0.8.1.1 Remote Code Execution
gmdarkfig
12.02.2009

Typ:

CWE-94

 (Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Phpslash -> Phpslash 

 Referencje:
http://www.securityfocus.com/archive/1/500664/100/0/threaded
http://www.securityfocus.com/bid/33572
https://exchange.xforce.ibmcloud.com/vulnerabilities/48441
https://www.exploit-db.com/exploits/7948
Copyright 2024, cxsecurity.com

 

Back to Top